我对 Samba4 还不太熟悉,将其用作 AD DC。我有一个正常运行的服务器,但似乎存在权限问题。
目前,如果我在 Samba 共享中创建一个文件夹(从 Windows),则服务器上的权限(从命令行)在 3000000 范围内。
此服务器(Ubuntu 14.04,Samba 4.1.6)未使用 Winbind。我决定使用 SSS(v1.11.5)从服务器上的命令行查看和应用 AD 权限——这工作正常。但服务器上的 3000000 多个 UID/GID 无法正确解析,AD 中的 UID/GID 与 Samba 在服务器上应用的 3000000 多个 ID 不同。
我将配置保持得非常基本,下面包含了相关的(已清理的)配置文件。如果我可以提供任何其他信息,请告诉我。
# smb.conf
[global]
workgroup = WKGP
realm = WKGP.LOCAL
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 8.8.8.8
idmap_ldb:use rfc2307 = yes
# sssd.conf
[sssd]
services = nss, pam
config_file_version = 2
domains = WKGP.LOCAL
[domain/WKGP.LOCAL]
id_provider = ad
access_provider = ad
override_homedir = /srv/samba/Users/%u
krb5_keytab=/etc/sssd/krb5.keytab
我还应该注意,Kerberos 身份验证在服务器上运行(即我能够),DNS 和所有其他服务似乎也运行正常。SSS 还能够成功检索 AD 用户的帐户信息。kinit [email protected]getent passwd user
请指教。
谢谢。
答案1
很抱歉,但这不适用于您使用的版本。
CIFS 插件和 libwbclient 插件分别是 sssd-1.12.0 和 1.12.1 的功能:
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.0
- https://fedorahosted.org/sssd/wiki/Releases/Notes-1.12.1
(无论如何,如果您决定使用 1.12.x,请使用 1.12.5,它包含许多错误修复,并且通常比以前的版本稳定得多)